달력

3

« 2020/3 »

  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  


 

 

이더리움 연구 포럼

 

https://ethresearch.kr/latest


 

 






Posted by codedragon codedragon

댓글을 달아 주세요


 

 

Azure Active Directory 설명서

https://bit.ly/3bxsOJd

 


 


'Security > Virtualization' 카테고리의 다른 글

Azure Active Directory 설명서  (0) 2020.03.28
Docker CE  (0) 2020.03.17
dockerslim  (0) 2019.12.15
VirtualBox - Clipboard 공유 설정  (0) 2019.05.12
Azure Fundamentals 과정  (0) 2019.04.26
Azure services - Azure 전체 서비스를 볼 수 있는 웹페이지  (0) 2019.04.16
Posted by codedragon codedragon

댓글을 달아 주세요



 

 

추정 프랙티스 조감도

각기 서로 다른 사용자 스토리에 따라 상대적으로 다른 사용자 스토리를 가지고 있어서 사용자 스토리의 규모를 이해 있습니다.


 

http://bit.ly/2vrt4Xe

 


Posted by codedragon codedragon

댓글을 달아 주세요

 

 

HTTP 프로토콜 특징

웹브라우저에서 서버로 어떤 데이터를 요청 하면, 서버측에서는 알맞은 로직을 수행한 후 데이터를 웹브라우저에 응답 합니다. 그리고, 서버는 웹브라우저와의 관계를 종료합니다. 이렇게, 웹브라우저에 응답 후 연결을 끊는 것(Connectless) http프로토콜의 특징 입니다.

특징

설명

Statusless

 

·       HTTP 프로토콜은 상태가 없습니다.

·       이전에 어떤 작업을 했고, 지금 무엇을 했는지에 대한 정보를 갖고 있지 않는 특성이 있습니다.

Connectless

 

·       HTTP 프로토콜은 상태에 대한 지속적인 연결이 없습니다.

·       웹 브라우저의 요청에 대한 응답을 하고 나면 해당 클라이언트와의 연결을 지속하지 않습니다.

 

 

 

 

HTTP 프로토콜의 위 두가지 특징의 해결 방법

연결이 끊겼을 때 정보를 지속적으로 유지하기 위한 수단으로 쿠키라는 방식을 사용 합니다.

쿠키는 서버에서 생성하여, 서버가 아닌 클라이언트측에 특정 정보를 저장 합니다. 그리고 서버에 요청 할 때 마다 쿠키의 속성값을 참조 또는 변경 할 수 있습니다.

쿠키는 웹 브라우저가 보관하고 있는 데이터로서 웹 서버에 요청을 보낼 때 함께 전송됩니다.

 

, 웹 서버 측에 웹 브라우저의 정보를 저장합니다. 저장한 후에는 계속되는 웹 브라우저의 요청 속에 포함되어 있는 웹 브라우저의 정보와 비교하여 동일한 웹 브라우저로부터 온 요청을 판단할 수 있습니다. 여기에서 쿠키가 상태가 없는 프로토콜(HTTP)을 위해 상태를 지속시키기 위한 방법으로 사용되어 집니다.

 

쿠키는 웹 브라우저의 정보를 웹 브라우저에 저장하므로 이후에 서버로 전송되는 요청에는 쿠키가 가지고 있는 정보가 같이 포함되어서 전송됩니다. 이 때 웹 서버는 웹 브라우저의 요청 속에 포함되어 있을 쿠키를 읽어서 새로운 웹 브라우저인지 이전에 요청을 했던 웹 브라우저인지를 판단할 수 있습니다.

 


 


 

Posted by codedragon codedragon

댓글을 달아 주세요



 

사설 IP(내부 IP) 대역

 

10.x.x.x

 

172.16.x.x~172.31.x.x

 

192.168.x.x

 

 

https://codedragon.tistory.com/3936

 


'Security > Network' 카테고리의 다른 글

사설 IP(내부 IP) 대역  (0) 2020.03.27
DNS address, DNS 주소  (0) 2020.03.17
소켓(Socket), 소켓 통신 도식도  (0) 2020.03.11
NETCRAFT - What's that site running?  (0) 2020.03.05
OSI 7 Layer의 특징  (0) 2019.11.30
OSI 7 Layer 송신 및 수신 측 매핑  (0) 2019.10.21
Posted by codedragon codedragon

댓글을 달아 주세요


 

 

소프트웨어 보안약점 진단가이드


 

 

 

https://bit.ly/2Wny1fY


 

 

 

 

직접 다운로드

붙임5_소프트웨어_보안약점_가이드.z01

붙임5_소프트웨어_보안약점_가이드.z02

붙임5_소프트웨어_보안약점_가이드.z03

붙임5_소프트웨어_보안약점_가이드.z04

붙임5_소프트웨어_보안약점_가이드.z05

붙임5_소프트웨어_보안약점_가이드.z06

붙임5_소프트웨어_보안약점_가이드.z07

붙임5_소프트웨어_보안약점_가이드.z08

붙임5_소프트웨어_보안약점_가이드.z09

붙임5_소프트웨어_보안약점_가이드.z10

붙임5_소프트웨어_보안약점_가이드.z11

붙임5_소프트웨어_보안약점_가이드.z12

붙임5_소프트웨어_보안약점_가이드.z13

붙임5_소프트웨어_보안약점_가이드.zip

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

 

Integration(무결성)

·         정보가 불법적으로 변경되지 않도록 보호하는 것입니다.

·         자원이 훼손되거나 변경되지 않도록 하는 것입니다.

·         온전히 하나가 되는 , 속이 같고 처음과 끝이 같고, 정직함을 의미합니다.

·         데이터 네트워크 보안에 있어서 정보가 인가된 사람 의해서 만이 접근 또는 변경 가능하다는 확실성을 나타냅니다.

·         데이터 무결성, 균일한 보안, SI, 여러가지 재료를 연동하여 빈틈없는 하나 만드는 것을 의미합니다.

·         하나로 만드는

·         , 합법적인 주체만 수정할 있도록 보호하는 서비스 구현해야 합니다.

 

 

 

 

Integration 관련 이슈

·         제품 놓고 적용하지 않기

·         서비스와 보안이 무관

·         보안 제품간 무관

·         파라미터 변조 공격

 

 

 

 

 

Integration 보장 방법

·         연결형 무결성 서비스와 비연결형 무결성 서비스가 있습니다.

·         주로 해시 함수나 디지털 서명, 암호 알고리즘을 이용하게 됩니다.

 

구분

설명

연결형 무결성 서비스

·         메시지 스트림을 대상

·         불법 변경 보호

·         서비스 부인 장비

비연결형 무결성 서비스

·         개인 메시지를 대상

·         불법변경 보호

 

 

Posted by codedragon codedragon

댓글을 달아 주세요


 

 

 

Windows 10 - English -> 한국어 로 언어변경

 

 

바탕화면의 우측 하단에 있는 [알림아이콘] 클릭 >>

[All settings]


 

 

[Time & Language]


 

 

[Language]


 

 

"Windows display Language"에서 [한국어] 선택


 

 

[Yes, sign out now]

재부팅 언어변경이 완료됩니다.


 


 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

Windows 10 with Windows Subsystem for Linux (WSL)

 

http://bit.ly/3d9wN0k


 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

계약 생성

계약의 생성은 외부에서 이더리움 Transaction call 통해서 생성하거나 또는 Solidity Contract 내부에서 생성하는 가지 방법이 있습니다.

 

·       Contract 내부에서 생성하는 방법

·       Contract 외부에서 생성하는 방법

 

 

 

 

 

Contract 내부에서 생성하는 방법

·       Solidity Contract 내부에서 생성하는 방법입니다.

·       Contract 내부에서 생성하는 방법은 new 키워드를 통해서 다른 Contract 생성하는 방법이 있습니다.

 

 

 

 

 

Contract 외부에서 생성하는 방법

·       외부에서 이더리움 Transaction call 통해서 생성하는 방법입니다.

·       외부에서 생성하는 가장 대표적인 방법이 Javascript API web3.js 통하는 것입니다.

 

 

web3.js - Ethereum JavaScript AP

https://web3js.readthedocs.io/en/1.0/


 

 

 

 

 

Contract 내부 생성 vs Contract 외부 생성

 

Contract 내부 생성

Contract 외부 생성

Ethereum Transaction call

Solidity Contract 내부

Javascript API web3.js 사용

new 키워드를 사용

 

 

 



Posted by codedragon codedragon

댓글을 달아 주세요